27 апреля
5 месяцев
Онлайн
Вт/Чт 20:00 Мск
Для администраторов, инфраструктурных инженеров и специалистов, понимающих, что такое DevOps. После обучения вы будете обладать квалификацией платформенного инженера и сможете самостоятельно создать инфраструктурную платформу в своей компании.
Для разработчиков. Вы будете понимать, как запущено и работает ваше приложение в различных окружениях, включая production, научитесь использовать экосистему по максимуму, отлаживать приложение и изменять процедуры развертывания и конфигурирования.
Для СТО, которые присоединились к проекту с инфраструктурной платформой или планируют ее создание для продуктов своей компании. Вы научитесь проводить R&D, выбирать подходящие инструменты из возможностей и ограничений, эффективно масштабировать надёжную инфраструктуру под растущие потребности бизнеса и правильно освобождать продуктовые команды от части задач администрирования/автоматизации и фокусировать их на развитии продукта.
Вы пройдете весь путь разработки инфраструктурной платформы на основе Kubernetes и получите все необходимые навыки, которые позволят вам претендовать на должность платформенного инженера. Курс от нашего партнера Express 42. Инфраструктурная платформа – системы и сервисы, обеспечивающие этапы жизненного цикла цифровых продуктов: подготовку релиза, выпуск и эксплуатацию.
Наличие инфраструктурной платформы позволяет команде сфокусироваться на разработке продукта, стандартизировать подходы к управлению компонентами продукта и сервисов, обеспечивающих его работу, не тратя время на построение велосипедов и рутинную автоматизацию стандартных операций для каждого компонента. Kubernetes в данном случае один из возможных инструментов для создания платформы.
Однако, у него есть ряд преимуществ, которые сделали его стандартом индустрии:
Первый модуль нашего курса знакомит участников с понятием инфраструктурной платформы, историей их появления, развития и основными видами платформ на сегодняшний день. Мы рассмотрим, как именно инфраструктурная платформа помогает компаниям выпускать их цифровые продукты, почему именно Kubernetes является одной из самых подходящих систем, которая может стать основой инфраструктурной платформы и проведем обзор сервисов, которые могут входить в состав платформы, помимо самого Kubernetes.
Тема 1: Инфраструктурная платформа для разработки и эксплуатации цифровых продуктов
Тема 2: Знакомство с Kubernetes, основные понятия и архитектура // ДЗ
Тема 3: Механика запуска и взаимодействия контейнеров в Kubernetes // ДЗ
Тема 4: Сетевая подсистема Kubernetes // ДЗ
Тема 5: Хранение данных в Kubernetes: Volumes, Storages, Statefull-приложения // ДЗ
Тема 6: Безопасность и управление доступом // ДЗ
В этом модуле мы познакомимся с инструментами, утилитами и сервисами, которые сделают вашу жизнь с Kubernetes проще, позволят использовать современные инженерные практики и будут незаменимо полезны как команде, которая занимается администрированием и развитием Kubernetes кластера, так и продуктовым командам, которые используют Kubernetes для запуска своих систем. Мы рассмотрим, как собирать метрики мониторинга и логи с самого кластера и приложений, работающих поверх него, как предоставить приложениям надежное хранилище для секретных данных и многое другое. После этого модуля вы будете владеть такими инструментами как helm и kustomize, ksonnet, легко интегрировать Prometheus+Grafana, Elastic stack и Vault как для нужд кластера, так и приложений в нем. Мы еще раз вернемся к Registry и хранилищам артефактов, ведь в этом модуле нам предстоит познакомится с подписями образов и использованием Notary Домашние задания в этом модуле нацелены на изучение инструментов и утилит, используемых сообществом Kubernetes, а также на построение экосистемы, необходимой для поддержания процессов поставки цифровых продуктов. Мы развернем и настроим для нашего кластера систему мониторинга, систему сбора логов, систему управления секретами и подписи образов, хранилище артефактов и прочие системы, входящие в состав платформы.
Тема 1: Шаблонизация манифестов. Helm и его аналоги (Jsonnet, Kustomize) // ДЗ
Тема 2: Custom Resource Definitions. Operators // ДЗ
Тема 3: Мониторинг компонентов кластера и приложений, работающих в нем // ДЗ
Тема 4: Сервисы централизованного логирования для компонентов Kubernetes и приложений // ДЗ
Тема 5: Инфраструктура для Distributed Tracing: Jaeger и аналоги. Сквозное логирование
Тема 6: Хранилища артефактов поставки, контроль безопасности артефактов
Тема 7: Chaos Engineering
Тема 8: GitOps и инструменты поставки // ДЗ
Тема 9: Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом
Тема 10: Service mesh. Знакомство с Istio и Envoy
Тема 11: OpenShift как готовая платформа
Тема 12: Хранилище секретов для приложений. Vault // ДЗ
Здесь нас ждет изучение сервисов, из которых состоит kubernetes: api-server, scheduler, kubelet, etcd. Мы рассмотрим каждый из них в отдельности с точки зрения использования и эксплуатации, разберемся в том, как эти сервисы развертывать, конфигурировать, обновлять и мониторить. Знания о компонентах, из которых состоит кластер нам потребуются для проектирования и развертывания собственной инсталляции Kubernetes с учетом отказоустойчивости, безопасности, простоты использования и эксплуатации. Здесь же мы рассмотрим типы инсталляций Kubernetes, их сильные и слабые стороны (minikube, bare-metal, cloud, и т.д.). Для этого нам предстоит изучить стандартные интерфейсы взаимодействия (CNI/CRI/CSI) и реализации, которые используют эти интерфейсы, например, мы расскажем про множество сетевых подсистем, которые могут быть использованы для организации взаимодействия между приложениями и их связи с внешним миром, для этого познакомимся с такими системами как kube-proxy, ipvs, flannel, calico, istio, envoy и многими другими, и определим, как из всего многообразия выбрать именно то, что больше всего подходит под задачу. В этом же модуле мы расскажем про механизмы безопасности контейнеров и дополнительные механизмы безопасности, которые предоставляет сам Kubernetes. И, конечно же, не обойдем вниманием Operators – функционал Kubernetes, который задает новую планку в подходе к автоматизации и управлению системами. Домашние задания третьего модуля нацелены на подготовку отказоустойчивого и безопасного кластера Kubernetes, который при этом просто обновлять и использовать. Опыт, полученный при выполнении ДЗ этого модуля позволит вам самостоятельно развернуть и настроить кластер с использованием практики Инфраструктура как код, выбрать подсистемы, реализующие сетевую связность и хранение файлов, а также отлаживать сбои в работе подсистем кластера.
Тема 1: Компоненты Kubernetes: api-server, scheduler, kubelet, etcd
Тема 2: CRI. Обзор контейнерных runtime
Тема 3: CNI. Обзор существующих сетевых подсистем Kubernetes
Тема 4: CSI. Обзор подсистем хранения данных в Kubernetes // ДЗ
Тема 5: Диагностика и отладка кластера и приложений в нем // ДЗ
Тема 6: Подходы к развертыванию и обновлению production-grade кластера // ДЗ
Проектная работа Примеры тем: - развертывание отказоустойчивой инфраструктурной платформы - миграция существующего продукта на инфраструктурную платформу - формирование стандартов разработки приложений под инфраструктурную платформу
Тема 1: Платформенная команда и продуктовые команды. Выбор темы и организация проектной работы
Тема 2: Промежуточная приемка проектов 17.08
Тема 3: Защита проектных работ
Проектная работа заключается в подготовке инфраструктурной платформы на основе кластера Kubernetes и необходимой для его функционирования экосистемы, отвечающих требованиям отказоустойчивости, безопасности, поддерживаемости и с применением основных инженерных практик, таких как Инфраструктура как код. Для того чтобы успешно завершить проектную работу, ваш кластер будет тестироваться на сбои, должен выдержать искусственно созданную нагрузку и пройти аудит безопасности.
Проект выполняется чаще самостоятельно, но можно и в группах.
Продолжительность проекта: 1 месяц
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Открытый вебинар — это настоящее занятие в режиме онлайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
OTUS осуществляет лицензированную образовательную деятельность.
В конце обучения вы получите сертификат OTUS о прохождении курса
Стоимость обучения